米国 Intel の子会社である McAfee(マカフィー)は、次世代エンドポイントセキュリティ製品最新バージョン「McAfee Deep Defender v1.6」で、従来のクライアント OS に加えてサーバー OS に対応したことを発表した。

Deep Defender は、標的型攻撃にみられるルートキットを使用したステルスマルウェアに対する、ハードウェア支援型のセキュリティソリューション。

定義ファイルに依存した従来型のウイルス対策製品では検知できない新種のカーネルモードルートキットを、OS より深いレベルで監視する DeepSAFE(ディープセーフ)技術と独自のヒューリスティック型検出エンジンで、定義ファイルの更新を待たずにリアルタイムに検知できる。

v1.6 では、「Microsoft Windows Server 2008 R2 SP1」(64bit)、「Intel Xeon E3/E5/E7」プロセッサで動作するサーバープラットフォームに対応した。

また、クライアント側プラットフォームでは、Windows 8 に対応した。

BIOS 監視機能で、BIOSへの不正なアクセスを監視し、レポートする。これにより、従来のカーネルモードルートキットやマスターブートレコード(MBR)ルートキットから保護するだけでなく、BIOS に感染するタイプのルートキットも検知できるようになった。

また、第3者機関の AV-TEST が実施したゼロデイルートキットに対する防御テストで、テストに使用された48個のゼロデイルートキットをすべて検知、防御に成功したそうだ。

マカフィー、インテルと共同開発の Deep Defender 最新版でサーバー OS に対応
ゼロデイルートキットに対する防御テスト

国内での販売はマカフィー製品販売代理店またはマカフィーが行う。